yinjector

  • dalfox参数分析和XSS扫描工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • brutex自动强制目标上运行的所有服务。
  • bluffy将外壳代码转换为不同的格式。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。